News

Ab dem 22. Januar ist für die EU/EWR & Schweiz Google Irland zuständig. Sie sollten daher Ihre Datenschutzerklärungen hinsichtlich der Adressangabe ändern: „Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“ in „Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland“. https://www.blog.google/around-the-globe/google-europe/some-changes-our-service-model-europe/?fbclid=IwAR30GyIn-ehyIowS9lFDq6KYe92wrfASGd69hlYvpznmmRAJ247MCMigSTY

Seitens der Bayerische Aufsichtsbehörde gibt es mittlerweile eine Seite auf der Website auf welcher man nicht nur sehen kann, welche Prüfungen (in diesem Bundesland) anstehen oder gerade durchgeführt werden, sondern teilweise auch die Fragenkataloge hierzu einsiehen kann. Wer sich dafür interesiert: https://www.lda.bayern.de/de/kontrollen.html

Unter dem folgenden Link finden Sie die Liste der Verarbeitungstätigkeiten für die nach Ansicht der Aufsichtsbehörden in Deutschland eine Datenschutz-Folgenabschätzung zwingend vorzunehmen ist (z.B. bei „Verarbeitung von biometrischen Daten zur eindeutigen Identifizierung natürlicher Personen“). Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist. Die aktuelle Liste berücksichtigt die Hinweise des Datenschutz-Ausschusses zu der Vorversion. Natürlich…

Die britische Datenschutzbehörde Information Commissioner’s Office (ICO) hat gegen Facebook wegen des Datenskandal um die Analysefirma Cambridge Analytica die Höchststrafe von 500 000 Pfund verhängt. Das Online-Netzwerk habe einen „schweren Verstoß“ gegen geltendes Recht zugelassen, erklärte das ICO am Donnerstag in London Das ICO bemängelte nun, dass Facebook den App-Entwicklern ohne eine rechtliche Basis Zugang…

Das BMJV hat einen Referentenentwurf eines „Gesetzes zur Stärkung des fairen Wettbewerbs“ (https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/St%C3%A4rkung_fairen_Wettbewerbs.html) veröffentlicht. Laut Info BMJV wird derzeit noch geprüft, wie ergänzende Sonderregelungen für die Abmahnung datenschutzrechtlicher Verstöße in den Entwurf aufgenommen werden können. Eine Kurz-Zusammenfassung des BRAK finden Sie bei juris unter https://www.juris.de/jportal/portal/page/homerl.psml?cmsuri=/juris/de/nachrichten/zeigenachricht.jsp&feed=juna&wt_mc=rss.juna&nid=jnachr-JUNA180902749

Es gibt jetzt mittlerweile einen sehr interessanten Aufsatz auf LTO zu dem jüngst gefällten Urteil des BAG vom Donnerstag (Urt. v. 23.08.2018, Az.: 2 AZR 133/18), bei dem es um die nachträgliche Auswertung von Videoaufnahmen, die Arbeitnehmer erfassen, deutlich über den Zeitraum hinaus, geht, der üblicherweise von den Aufsichtsbehörden für zulässig angesehen wird (1-2 Tage bis 72…

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat eine Broschüre zum Thema Datenschutz bei Bild-, Ton- und Videoaufnahmen in Kindertageseinrichtungen veröffentlicht. Die Broschüre ist sehr informativ. Einen Artikel darüber finden Sie hier.

Das BSI bietet einen eLearning-Kurs zum Thema IT-Sicherheit an: 1) „Informationssicherheit mit IT-Grundschutz“,Der Kurs ist ausdrücklich auch dafür gedacht, Anwendern, die sich erstmalig mit dem IT-Grundschutz befassen, in die Methodik des BSI IT-Grundschutzes einzuführen. 2) Im Kurs „Nofallmanagement“ geht es – wie wohl keiner anders erwartet – um BSI-Standard 100-4. Inhalt ist also z.B. wie…

Bisher konnte man unter Verweis auf  das  Kurzpapier Nr. 13 der Datenschutzkonferenz noch gut vertreten, dass Tätigkeiten wie Lohnabrechnungen durch den Steuerberater – ensprechend der bisherigen Linie vor dem 25.5. 2018 – keine Auftragsverarbeitung seien. In dem Kurzpapier heißt es nur knapp: „Anhang BKeine Auftragsverarbeitung, sondern die Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortlichen, für die bei…

Mit dem aktuellen Newsletter des Katholische Datenschutzzentrum wurde auf eine Formulierungshilfe für die Verpflichtung der Beschäftigten in Einrichtungen der katholischen Kirche hingewiesen: „Um die mit der Verarbeitung personenbezogener Daten tätigen Mitarbeiter für das Datenschutzrecht zu sensibilisieren und auf ihre Pflicht zur Einhaltung der einschlägigen Datenschutzregelungen hinzuweisen, dient die von der Konferenz der Diözesandatenschutzbeauftragten kürzlich veröffentlichte Formulierungshilfe. Die…

Es gibt mittlerweile eine Stellungnahme der Aufsichtsbehörden zu der o.g. EuGH Entscheidung. Dabei weisen die Aufsichtsbehörden darauf hin, dass nicht zu verkennen sei, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet. Sie betonen aber auch noch mal, welche Pflichten sich nach Ansicht der Aufsichtsbehörden…

Der Europäische Gerichtshof (EuGH) hat in dem unten genannten Verfahren (vorab) entschieden, dass Betreiber einer Facebook-Fanpage für die dort stattfindende Datenverarbeitung datenschutzrechtlich mitverantwortlich sind.Wie eine solche Einflussnahme aussehen kann, wenn man auf die wesentlichen DInge, die dort passieren keinen Einfluss hat, ausser den Auftritt zu beenden, ist die spannende Frage. Der BfDI regt für die…